Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Gunakan Availability Zone yang konsisten VPCs di berbagai akun AWS *Adam Spicer, Amazon Web Services* ## Ringkasan Di Amazon Web Services (AWS) Cloud, Availability Zone memiliki nama yang dapat bervariasi antara akun AWS Anda dan ID [Availability Zone (ID AZ)](https://docs.aws.amazon.com/ram/latest/userguide/working-with-az-ids.html) yang mengidentifikasi lokasinya. Jika Anda menggunakan AWS CloudFormation untuk membuat virtual private cloud (VPCs), Anda harus menentukan nama atau ID Availability Zone saat membuat subnet. Jika Anda membuat VPCs di beberapa akun, nama Availability Zone diacak, yang berarti subnet menggunakan Availability Zone yang berbeda di setiap akun.  Untuk menggunakan Availability Zone yang sama di seluruh akun Anda, Anda harus memetakan nama Availability Zone di setiap akun ke ID AZ yang sama. Misalnya, diagram berikut menunjukkan bahwa ID `use1-az6` AZ diberi nama `us-east-1a` di akun AWS A dan `us-east-1c` di akun AWS Z. ![ID AZ use1-az6 diberi nama us-east-1a di akun AWS A dan us-east-1c di akun AWS Z.](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/9954e7f9-d6ce-44bd-af99-0c6bb7cd3cb0/images/23c8a37b-2408-4534-a1e0-bccfa4d7fbe3.png) Pola ini membantu memastikan konsistensi zona dengan menyediakan solusi lintas akun yang dapat diskalakan untuk menggunakan Availability Zone yang sama di subnet Anda. Konsistensi zona memastikan bahwa lalu lintas jaringan lintas akun Anda menghindari jalur jaringan Zona Ketersediaan Lintas, yang membantu mengurangi biaya transfer data dan menurunkan latensi jaringan di antara beban kerja Anda. Pola ini merupakan pendekatan alternatif untuk CloudFormation [AvailabilityZoneId properti](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-subnet.html#cfn-ec2-subnet-availabilityzoneid) AWS. ## Prasyarat dan batasan **Prasyarat** + Setidaknya dua akun AWS aktif di Wilayah AWS yang sama. + Evaluasi berapa banyak Availability Zone yang diperlukan untuk mendukung persyaratan VPC Anda di Region. + Identifikasi dan catat ID AZ untuk setiap Availability Zone yang perlu Anda dukung. Untuk informasi selengkapnya tentang hal ini, lihat [Availability Zone IDs untuk sumber daya AWS Anda](https://docs.aws.amazon.com/ram/latest/userguide/working-with-az-ids.html) di dokumentasi AWS Resource Access Manager.   + Daftar AZ Anda yang dipesan dan dipisahkan koma. IDs Misalnya, Availability Zone pertama pada daftar Anda dipetakan sebagai`az1`, Availbility Zone kedua dipetakan sebagai`az2`, dan struktur pemetaan ini berlanjut hingga daftar yang dipisahkan koma Anda sepenuhnya dipetakan. Tidak ada jumlah maksimum AZ IDs yang dapat dipetakan.  + `az-mapping.yaml`File dari repositori [pemetaan Zona Ketersediaan GitHub Multi-akun](https://github.com/aws-samples/multi-account-az-mapping/), disalin ke mesin lokal Anda ## Arsitektur Diagram berikut menunjukkan arsitektur yang diterapkan di akun dan yang menciptakan nilai AWS Systems Manager Parameter Store. Nilai Parameter Store ini dikonsumsi saat Anda membuat VPC di akun. ![Alur kerja untuk membuat nilai Systems Manager Parameter Store untuk setiap ID AZ dan menyimpan nama AZ.](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/9954e7f9-d6ce-44bd-af99-0c6bb7cd3cb0/images/f1168464-55f8-4efc-9b28-6a0cda668b9e.png) Diagram menunjukkan alur kerja berikut: 1. Solusi pola ini diterapkan ke semua akun yang memerlukan konsistensi zona untuk VPC.  1. Solusi ini membuat nilai Parameter Store untuk setiap ID AZ dan menyimpan nama Availability Zone yang baru.  1. CloudFormation Template AWS menggunakan nama Availability Zone yang disimpan di setiap nilai Parameter Store dan ini memastikan konsistensi zona. Diagram berikut menunjukkan alur kerja untuk membuat VPC dengan solusi pola ini. ![Alur kerja mengirimkan CloudFormation template untuk membuat VPC dengan AZ yang benar. IDs](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/9954e7f9-d6ce-44bd-af99-0c6bb7cd3cb0/images/cd859430-ac25-479f-b56a-21da24cddf21.png) Diagram menunjukkan alur kerja berikut: 1. Kirim template untuk membuat VPC ke AWS. CloudFormation 1. AWS CloudFormation menyelesaikan nilai Parameter Store untuk setiap Availability Zone dan mengembalikan nama Availability Zone untuk setiap ID AZ. 1. VPC dibuat dengan AZ yang benar yang IDs diperlukan untuk konsistensi zona. Setelah menerapkan solusi pola ini, Anda dapat membuat subnet yang mereferensikan nilai Parameter Store. Jika Anda menggunakan AWS CloudFormation, Anda dapat mereferensikan nilai parameter pemetaan Availability Zone dari kode sampel berformat YAML berikut: ``` Resources: PrivateSubnet1AZ1: Type: AWS::EC2::Subnet Properties: VpcId: !Ref VPC CidrBlock: !Ref PrivateSubnetAZ1CIDR AvailabilityZone: !Join - '' - - '{{resolve:ssm:/az-mapping/az1:1}}' ``` Kode contoh ini terdapat dalam `vpc-example.yaml ` file dari repositori [pemetaan Zona Ketersediaan GitHub Multi-akun](https://github.com/aws-samples/multi-account-az-mapping/). Ini menunjukkan cara membuat VPC dan subnet yang sejajar dengan nilai Parameter Store untuk konsistensi zona. **Tumpukan teknologi** + AWS CloudFormation + AWS Lambda + AWS Systems Manager Parameter Store **Otomatisasi dan skala** Anda dapat menerapkan pola ini ke semua akun AWS Anda dengan menggunakan AWS CloudFormation StackSets atau solusi Kustomisasi untuk AWS Control Tower. Untuk informasi selengkapnya, lihat [Bekerja dengan AWS CloudFormation StackSets dalam dokumentasi AWS](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html) Cloudformation dan [Kustomisasi untuk AWS Control Tower di AWS Solutions](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/) Library.  Setelah menerapkan CloudFormation template AWS, Anda dapat memperbaruinya untuk menggunakan nilai Parameter Store dan menerapkan VPCs di pipeline atau sesuai dengan kebutuhan Anda.  ## Alat **Layanan AWS** + [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html) membantu Anda memodelkan dan menyiapkan sumber daya AWS Anda, menyediakannya dengan cepat dan konsisten, serta mengelolanya sepanjang siklus hidupnya. Anda dapat menggunakan template untuk mendeskripsikan sumber daya Anda dan dependensinya, dan meluncurkan dan mengonfigurasinya bersama-sama sebagai tumpukan, alih-alih mengelola sumber daya secara individual. Anda dapat mengelola dan menyediakan tumpukan di beberapa akun AWS dan Wilayah AWS. + [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) adalah layanan komputasi yang mendukung menjalankan kode tanpa menyediakan atau mengelola server. Lambda menjalankan kode Anda hanya saat diperlukan dan menskalakan secara otomatis, dari beberapa permintaan per hari hingga ribuan per detik. Anda hanya membayar untuk waktu komputasi yang Anda gunakan—tidak ada biaya saat kode Anda tidak berjalan. + [AWS Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) adalah kemampuan AWS Systems Manager. Ini menyediakan penyimpanan hierarkis yang aman untuk manajemen data konfigurasi dan manajemen rahasia. **Kode** Kode untuk pola ini disediakan di repositori [pemetaan Zona Ketersediaan GitHub Multi-akun](https://github.com/aws-samples/multi-account-az-mapping/). ## Epik ### Terapkan file az-mapping.yaml | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Tentukan Availability Zone yang diperlukan untuk Wilayah tersebut. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/use-consistent-availability-zones-in-vpcs-across-different-aws-accounts.html) | Arsitek awan | | Terapkan file az-mapping.yaml. | Gunakan `az-mapping.yaml` file untuk membuat CloudFormation tumpukan AWS di semua akun AWS yang diperlukan. Dalam `AZIds` parameter, gunakan daftar dipisahkan koma yang Anda buat sebelumnya. 
Kami menyarankan Anda menggunakan [AWS CloudFormation StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html) atau [Kustomisasi untuk AWS Control Tower](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/) Solution. | Arsitek awan | ### Terapkan VPCs di akun Anda | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Kustomisasi CloudFormation templat AWS. | Saat Anda membuat subnet menggunakan AWS CloudFormation, sesuaikan templat untuk menggunakan nilai Parameter Store yang Anda buat sebelumnya.
Untuk contoh templat, lihat `vpc-example.yaml` file di repositori [pemetaan Zona Ketersediaan GitHub Multi-akun](https://github.com/aws-samples/multi-account-az-mapping/). | Arsitek awan | | Menyebarkan. VPCs | Terapkan CloudFormation templat AWS yang disesuaikan ke akun Anda. Setiap VPC di Wilayah kemudian memiliki konsistensi zona di Availability Zone yang digunakan untuk subnet | Arsitek awan | ## Sumber daya terkait + [Availability Zone IDs untuk sumber daya AWS Anda](https://docs.aws.amazon.com/ram/latest/userguide/working-with-az-ids.html) (dokumentasi AWS Resource Access Manager) + [AWS::EC2::Subnet](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-subnet.html)( CloudFormation Dokumentasi AWS)